2022年04月11日
杀毒软件防御机制存在重大漏洞20112000年,病毒技术发生了重大变化。现有技术架构的杀毒软件短缺,应对逐渐疲软。病毒绕过主动防御目前,杀毒软件依靠文件识别开发了传统的文件识别引擎。当文件被访问和运行时,调用反病毒引擎来安全扫描文件。如果是黑色文件(危险程序),白色文件(安全程序)将被释放。当类似的主动防御应用程序面临大量的白色文件时,包括白色文件的后续行动,如加载dll文件等,不再检查直接放行。因为如果不放行,就会面临一个问题:持续的询问会严重打扰用户,系统就不能使用了。魔法高一英尺,道路高一